2017. július 27.

Gyakorlatilag kötbért fizet a T-Systems a BKK-nak

Őszre saját költségén helyezi új platformra a Budapesti Közlekedési Központ e-jegyrendszerét a T-Systems Magyarország.

A T-Systems Magyarország szakmai feladata az volt, hogy egy könnyen, stabilan használható online jegyrendszert építsen fel a megrendelő (BKK) által megadott igények és keretek szerint. A társaság mai közleménye szerint a szolgáltatás ellen indított támadáshullám viszont oda vezetett, hogy néhány napos használat után a BKK-nak fel kellett függesztenie a jegy és bérlet webshopjának működését. A szolgáltatás indulását követően három hullámban több típusú és intenzitású támadás érte a rendszer különböző pontjait.

Az első IT szakértelmet igénylő támadások még kisebb számú kísérletekkel a rendszer feltörését célozták. A második hullámban a támadások jellege kibővült. Ekkortól szervezett, 87 különböző IP címről érkező és még magasabb szakértelmet kívánó automatizált, 9450 kártékony kérés érkezett. A harmadik hullámban részben külföldi szerverekről érkező támadáshullám mértéke a szolgáltatás működésének leállításához vezetett.

Az adatvédelmi incidensre tekintettel a T-Systems teljes körű vizsgálatot indított, a belső vizsgálaton felül felkérte az EY nemzetközi tanácsadó céget egy külső, független szakértői vizsgálat lefolytatására is.

"A cél az, hogy megerősítsük, ellenállóbbá és nagyobb teherbírásúvá tegyük az infrastruktúrát, amely jóval biztonságosabban, többféle fizetési módot lehetővé téve, ráadásul egy felhasználóbarát mobilalkalmazással kiegészülve fog elkészülni már az idén ősszel” – mondta a T-Systems Magyarország vezérigazgatója. Kaszás Zoltán azt is közölte: a cég saját költségén végzi a rendszer továbbfejlesztést, tesztelésére pedig a sebezhetőségek feltárására szolgáló, szabályozott technikai platformhoz tartozó, az úgynevezett „bug bounty” módszereket is bevetnek.

Címkék: infotech t-systems bkk EY